Coinbase与微软联手捣毁与凭证盗窃相关的Tycoon 2FA网络钓鱼组织

ambcrypto發佈於 2026-03-04更新於 2026-03-04

文章摘要

Coinbase与微软、欧洲刑警组织等行业伙伴合作,成功摧毁了名为Tycoon 2FA的网络钓鱼即服务平台。该平台被犯罪分子用于窃取登录凭证并绕过多重身份验证(MFA)。行动通过法律手段查扣关键域名,并利用区块链分析追踪了资助该平台的加密货币资金流。 Tycoon 2FA通过克隆微软365等服务的登录页面,实时窃取用户名、密码及验证码,并能盗取会话Cookie以绕过MFA验证。Coinbase追踪到平台运营者Saad Fridi位于巴基斯坦,其通过订阅模式获利。 2026年前两个月,加密货币领域因黑客攻击损失达1.125亿美元,其中钓鱼攻击是主要威胁。此次行动旨在打击网络钓鱼的经济生态,Coinbase表示将继续与技术公司和执法部门合作,阻止加密货币资助网络犯罪。

Coinbase表示已与微软、欧洲刑警组织及其他行业伙伴合作,成功捣毁了Tycoon 2FA——一个被网络犯罪分子用于窃取登录凭证并绕过双因素认证(MFA)的网络钓鱼即服务平台

此次协同行动针对Tycoon运营的基础设施,包括托管该平台控制面板和钓鱼页面的域名。

据Coinbase称,微软提起的诉讼促使法院授权查获关键域名,有效迫使该服务下线。

通过结合法律行动、基础设施拆除和区块链分析,行动追踪到了资助该钓鱼网络的资金流向。

专为绕过MFA设计的钓鱼平台

Tycoon以订阅式钓鱼工具包的形式运作,使攻击者能够通过仿冒Microsoft 365等可信服务的克隆登录页面,发起凭证窃取活动。

该平台使攻击者能够实时捕获用户名、密码和验证码。更重要的是,它允许犯罪分子窃取用于访问账户的会话cookie,而不会触发MFA验证。

安全专家表示,这种能力显著提高了钓鱼活动的有效性,将凭证盗窃转化为账户接管、商业邮件欺诈和发票诈骗等更广泛攻击的入口。

Coinbase追踪资助该服务的加密货币支付

Coinbase全球情报团队表示,其追踪到了用于资助Tycoon运营的加密货币支付。钓鱼即服务平台通常像非法软件业务一样运作,采用订阅模式、分销商和经常性收入流。

据该公司称,区块链分析帮助调查人员确定了平台运营者与相关基础设施之间的财务联系。

调查还帮助将Tycoon的管理员指向Saad Fridi,Coinbase称其据信位于巴基斯坦

钓鱼攻击仍是加密货币领域重大威胁

此次打击行动正值加密货币行业持续面临安全挑战之际。

近期报告显示,2026年1月至2月期间,与加密货币相关的黑客攻击导致1.1253亿美元损失,事件集中在少数重大漏洞利用中。

除协议漏洞外,社会工程学仍是损失的主要推手,这反映了针对加密货币用户和金融平台的凭证窃取活动的规模。

像Tycoon这样的平台通过将钓鱼操作工业化,使犯罪分子能够通过现成工具包和订阅服务开展活动,助长了这一趋势。

对钓鱼经济的压力

Coinbase表示,摧毁Tycoon此类服务需要同时针对支撑钓鱼活动的基础设施和支持它们的金融网络。

该公司称将继续与技术公司和执法部门合作,防止加密货币被用于资助网络犯罪。


最终总结

  • Coinbase与微软协助捣毁了Tycoon 2FA——一个用于窃取凭证并绕过MFA保护的钓鱼即服务平台。
  • 此次打击行动之际,钓鱼攻击仍是加密货币损失的主要推手,安全数据显示通过社会工程活动已窃取数亿美元。

相關問答

QCoinbase和Microsoft合作打击了哪个网络钓鱼服务平台?

ACoinbase和Microsoft合作打击了名为Tycoon 2FA的网络钓鱼即服务平台。

QTycoon 2FA平台的主要功能是什么?

ATycoon 2FA平台允许攻击者通过克隆登录页面窃取用户名、密码和验证码,并绕过多因素认证(MFA)保护。

QCoinbase如何追踪Tycoon 2FA的资金来源?

ACoinbase通过区块链分析追踪了用于资助Tycoon 2FA操作的加密货币支付,并识别了平台运营者及其相关基础设施的财务联系。

QTycoon 2FA的运营者是谁?据信他位于哪里?

ATycoon 2FA的运营者是Saad Fridi,据信他位于巴基斯坦。

Q2026年1月和2月,加密货币相关黑客攻击造成了多少损失?

A2026年1月和2月,加密货币相关黑客攻击造成了1.1253亿美元的损失,主要集中在少数重大漏洞利用事件中。

你可能也喜歡

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

人工智能代理正迅速从“副驾驶”转变为经济参与者,但其发展速度超过了现有基础设施的支持能力。当前代理缺乏标准化的方法证明身份、权限和跨环境报酬机制,身份无法跨平台共享,支付方式尚未实现可编程,协调工作也各自独立。 区块链技术为代理基础设施提供了关键支持,主要体现在五个方面: 1. **非人类身份**:代理经济当前的瓶颈是身份而非智能。区块链提供可移植的身份层、可编程钱包和可验证证明,帮助代理建立跨平台的可信身份(KYA,了解你的代理),解决权限证明和跨平台独立运作问题。 2. **AI运行系统治理**:当代理操作关键系统时,治理成为核心问题。区块链通过链上记录和自动执行决策,确保代理行为符合用户利益,防止模型供应商单方面控制结果,实现真正的去中心化治理。 3. **支付系统空白填补**:代理开始进行无头交易(如数据购买、API调用),稳定币成为默认支付方式。加密支付支持无许可编程和低风险承保,推动代理对代理的商业发展,如x402和MPP协议已处理大量代理驱动支付。 4. **重新定价信任**:当智能成本趋近于零时,验证成为稀缺资源。区块链提供可审计的历史记录和加密收据,确保代理行为的透明度和可追溯性,从而降低规模化风险,将信任硬编码到系统架构中。 5. **保留用户控制权**:随着用户将更多任务委托给代理,加密技术通过智能合约和基于意图的架构(如NEAR Intents)设定代理的行为边界,确保用户保持最终控制权,减少盲目信任。 人工智能降低了规模化门槛,但信任建立仍需依赖加密货币和区块链技术,以确保透明度、问责制和用户控制。互联网基础设施的设计需适应非人类行为者,以实现真正的代理经济。

marsbit2 小時前

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

marsbit2 小時前

交易

現貨
合約
活动图片